CiberSegurança

Chega a plataforma de segurança da Internet das coisas do Azure baseada em Linux

Após vários anos de criação e teste de pré-visualizações, a Microsoft anunciou na segunda-feira a disponibilidade geral de seu serviço IoT seguro do Azure Sphere.

A Microsoft introduziu o Azure Sphere pela primeira vez em 2018, optando por usar sua própria versão de um sistema operacional Linux em vez do Windows 10 para conduzir seu novo SO Azure Sphere para conectar com segurança os dispositivos da Internet das Coisas.

O Azure Sphere é uma plataforma que conecta unidades de microcontroladores incorporadas em dispositivos IoT. A plataforma opera uma nova classe de crossover MCU que combina processadores de aplicativos e em tempo real com a tecnologia de segurança e conectividade da Microsoft.

Cada chip inclui a tecnologia de segurança de silício personalizada desenvolvida pela Microsoft. O Azure Sphere utiliza um kernel personalizado baseado em Linux. O kernel é executado no modo supervisor, junto com um carregador de inicialização, e é ajustado para os recursos de flash e RAM do Azure Sphere MCU.

A segurança é uma das principais barreiras para expandir a adoção da IoT com segurança. A Microsoft espera bloquear a segurança do dispositivo IoT com sua solução de entrega baseada em nuvem. A empresa vê sua missão como capacitar as organizações a criar e conectar dispositivos IoT seguros e confiáveis, a fim de incentivar a inovação.

O número de dispositivos conectados deve chegar a 20 bilhões de unidades este ano. A Microsoft espera que a adoção da IoT acelere para fornecer conectividade a centenas de bilhões de dispositivos. Esse crescimento maciço aumentaria os riscos para dispositivos não seguros.

A disponibilidade geral da IoT do Azure é uma boa notícia para o setor, pois as empresas se sentirão mais confortáveis ​​com plataformas de empresas como Microsoft, VMware e AWS, de acordo com Patrick Moorhead, analista principal da Moor Insights & Strategy .

“O pessoal do Azure precisa garantir que suas mensagens de plataforma cruzada e de fornecedor sejam verdadeiras”, disse ele ao LinuxInsider.

Ficando à frente da curva

A Microsoft anunciou o Azure Sphere há dois anos como um programa para melhorar a segurança da Internet de 41,6 bilhões de dispositivos que a IDC deverá estar conectada à Internet até 2025.

O anúncio desta semana demonstra que a empresa está pronta para cumprir essa promessa em grande escala, observou Halina McMaster, gerente de programas do grupo principal da divisão Azure da Microsoft.

Primeiro, o software e o hardware do Azure Sphere concluíram rigorosas análises de qualidade e segurança. Segundo, o serviço de segurança da Microsoft está pronto para apoiar organizações de qualquer tamanho. Terceiro, as operações e os processos de segurança estão implementados e prontos para serem escalados, disse McMaster.

“A disponibilidade geral significa que estamos prontos para colocar todo o poder da Microsoft em proteger todos os dispositivos do Azure Sphere”, observou ela.

A disponibilidade geral representa uma oportunidade para a Microsoft lançar um novo produto que atenda a necessidades cruciais e não atendidas, além de uma nova categoria de tecnologia para a família Microsoft, o mercado de IoT e o cenário de segurança, disse McMaster.

Teste da importância potencial

O significado da nova tecnologia ainda não está claro, mas um grande fornecedor que entra em um mercado ainda emergente pode ajudar a acelerar a evolução de novos produtos e serviços, de acordo com Charles King, analista principal da Pund-IT .

“Com o Azure Sphere para IoT, a Microsoft identificou e planeja resolver problemas significativos de segurança que podem restringir o interesse ou a vontade das empresas de implantar soluções de IoT. Se funcionar como anunciado, a oferta da Microsoft poderá ajudar a impulsionar a IoT além dos esforços experimentais e piloto”. ele disse ao LinuxInsider.

Ao oferecer uma solução de segurança IoT vinculada a serviços em nuvem, a Microsoft visa facilitar para as empresas de IoT o desenvolvimento de soluções comerciais que os clientes acharão atraentes. De certa forma, o Azure Sphere for IoT trata principalmente de reduzir o atrito e os impedimentos das preocupações de segurança que a Internet das coisas, afirmou King.

Importante passo em frente

Serviços como o Azure Sphere são um passo na direção certa. Eles simplificam a implementação de tarefas de segurança arquitetonicamente complexas por meio de uma pilha totalmente integrada, observou Jack Mannino, CEO da nVisium .

“Com a grande quantidade de serviços e componentes nos produtos de IoT e em sua cadeia de suprimentos, isso ajuda as equipes de desenvolvimento a estabelecer uma base segura antes de resolver outras falhas de segurança em seu design”, disse ele ao LinuxInsider.

Muitas vezes, as equipes de engenharia enviam produtos sem entender completamente o impacto na segurança de suas decisões ou integrações de projeto, explicou Mannino. Portanto, é importante fornecer padrões seguros e segurança de linha de base para criar dispositivos que resistam ao teste do tempo quando implantados em campo.

Como funciona

O Azure Sphere é um sistema de segurança que protege os dispositivos IoT ao longo do tempo usando seu sistema de quatro partes. Um de seus principais componentes é uma nova tecnologia – os chips certificados pelo Azure Sphere – que entram em todos os dispositivos. Cada chip do Azure Sphere inclui a tecnologia de segurança interna da Microsoft para fornecer uma raiz confiável de hardware confiável e medidas avançadas de segurança para proteção contra ataques.

Um segundo componente essencial é o próprio sistema operacional do Azure Sphere. Isso se baseia em uma distribuição Linux desenvolvida pela Microsoft que roda nos chips. O SO do Azure Sphere foi projetado para limitar o alcance potencial de um ataque e possibilitar a restauração da integridade do dispositivo, se ele estiver comprometido. É um sistema operacional atualizado continuamente, adicionando proativamente novas e emergentes proteções.

O terceiro componente é o Azure Sphere Security Service da Microsoft, baseado em nuvem. Este serviço alcança e protege todos os dispositivos do Azure Sphere. Os intermediários confiam na comunicação dispositivo a nuvem e dispositivo a dispositivo, monitora o ecossistema do Azure Sphere para detectar ameaças emergentes e fornece um canal para fornecer atualizações de aplicativos e sistemas operacionais para cada dispositivo.

Um quarto componente do Azure Sphere é a equipe de suporte e a experiência em segurança de seus membros. A equipe fornece monitoramento contínuo de segurança dos dispositivos Azure Sphere e de todo o ecossistema.

No total, essas camadas de segurança evitam qualquer ponto único de falha que possa deixar um dispositivo vulnerável, de acordo com a Microsoft.

Complexo, não complicado

A Microsoft criou seu sistema de segurança do Azure em torno de sete propriedades que todo dispositivo de IoT deve ter para ser protegido. Ele afirma uma visão clara do que a segurança da Internet das coisas exige, disse McMaster.

Essas propriedades descrevem claramente os requisitos para um dispositivo IoT com várias camadas de proteção e aprimorando continuamente a segurança, destacou ela.

“Complexo não significa complicado”, observou McMaster.

As sete propriedades: Raiz de confiança baseada em hardware, Base pequena de computação confiável, Defesa em profundidade, Compartimentalização, Autenticação baseada em certificado, Segurança renovável e Relatório de falhas.

Qualquer organização pode usar as sete propriedades como um roteiro para a segurança do dispositivo, disse McMaster, mas o Azure Sphere foi projetado para oferecer aos clientes da Microsoft um caminho rápido para implantações seguras de IoT, tendo todas as sete propriedades incorporadas.

Isso torna a obtenção de segurança renovável e em camadas para dispositivos conectados uma decisão fácil, acessível e sem comprometimentos, acrescentou ela.

Acessando a Elegibilidade

A Microsoft abrirá em breve oportunidades de inscrição para clientes qualificados. O Azure Sphere não possui taxas contínuas associadas ao seu uso.

Os clientes pagarão um custo único por um chip (tão pouco quanto US $ 8,65) que inclui acesso a todos os componentes do Sphere. O custo inclui atualizações do sistema operacional durante a vida útil do chip.

Como alternativa, os desenvolvedores podem licenciar o Visual Studio e os serviços IoT do Azure da Microsoft para desenvolver aplicativos para o Sphere com mais eficiência, de acordo com a Microsoft.

Desvantagens disruptivas

É possível argumentar que a presença de grandes fornecedores como a Microsoft pode reduzir ou restringir a inovação em mercados emergentes como a segurança da Internet das Coisas, observou King, da Pund-IT. Para seu crédito, a Microsoft se tornou uma organização muito mais ágil e inventiva, sob a liderança de Satya Nadella, portanto esse problema pode ser minimizado.

Claramente, a mudança da Microsoft para o Linux através do Windows 10 pode ser perturbadora ou inovadora.

“Certamente, é difícil imaginar um esforço semelhante (incluindo o desenvolvimento de um sistema operacional com microcontrolador baseado em Linux) ocorrendo sob a liderança anterior da Microsoft”, observou King.

O kernel do Linux fornece uma superfície para a execução preemptiva do processo, e o modelo de driver expõe os periféricos do MCU aos serviços e aplicativos do SO, ele apontou anteriormente, observando que sua leveza e capacidade relativa para oferecer suporte a processos direcionados tornam o Linux uma ótima opção para o Azure Sphere.

Ler Também: Microsoft projeta novos ícones para o Windows 10

Ler Também: Windows 10 alcança um bilhão de usuários, diz site da Microsoft

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo